การเข้าถึงรูต
ควบคุมว่าโฮสต์ใดที่เซิร์ฟเวอร์จะเคารพผู้ใช้รูท หากไคลเอ็นต์ไม่อยู่ในรายการแม้ว่าจะสามารถเมานต์การแชร์แบบอ่านอย่างเดียวหรืออ่าน - เขียนเซิร์ฟเวอร์ NFS จะถือว่าผู้ใช้รูทบนไคลเอ็นต์เป็น ผู้ใช้แบบไม่ระบุชื่อ
โฮสต์สามารถระบุได้ด้วยวิธีต่อไปนี้:

ชื่อโฮสต์หรือที่อยู่ IP (เช่น ftp.foo.com หรือ 1.2.3.4 )
จับคู่โฮสต์กับชื่อหรือที่อยู่ที่ระบุ
Netgroup (เช่น วิศวกรรม )
ตรงกับโฮสต์ใด ๆ ที่เป็นสมาชิกของ netgroup
โดเมน DNS (เช่น. foo.com )
ตรงกับโฮสต์ใด ๆ ในโดเมน
เครือข่าย (เช่น @ 10.254.1 )
จับคู่โฮสต์ใด ๆ ในเครือข่าย
เครือข่าย / netmask (เช่น @ 10.254.1 / 24 )
จับคู่โฮสต์ใด ๆ ในเครือข่าย

นอกจากนี้สัญลักษณ์ใด ๆ ข้างต้นสามารถนำหน้าด้วย - ซึ่งหมายความว่าโฮสต์ netgroup โดเมนหรือเครือข่าย ไม่ได้ รับอนุญาตให้เชื่อมต่อการแชร์นี้ สิ่งนี้มีประโยชน์สำหรับการอนุญาตให้เข้าถึงโดยชุดโฮสต์ แต่ปฏิเสธสมาชิกหนึ่งราย